微軟的Windows Server 2003中防火墻的功能如此之簡陋,讓很多系統(tǒng)管理員將其視為雞肋,它一直是一個(gè)簡單的、僅支持入站防護(hù)、基于主機(jī)的狀態(tài)防火墻.而隨著Windows Server 2008的日漸向我們走近,其內(nèi)置的防火墻功能得到了巨大的改進(jìn).下面讓我們一起來看一下這個(gè)新的高級防火墻將如何幫助我們防護(hù)系統(tǒng),以及如何使用管理控制臺單元來配置它.
為什么你應(yīng)該使用這個(gè)Windows的基于主機(jī)的防火墻?
今天許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡(luò) 。這意味著，它們使用防火墻和入侵保護(hù)系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁，保護(hù)它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵 。但是，如果一個(gè)攻擊者能夠攻 破外圍的防線，從而獲得對內(nèi)部網(wǎng)絡(luò)的訪問，將只有Windows認(rèn)證安全來阻止他們來訪問公司最有價(jià)值的資產(chǎn)-它們的數(shù)據(jù) 。
這是因?yàn)榇蠖鄶?shù)IT人士沒有使用基于主機(jī)的防火墻來加固他們的服務(wù)器的安全 。為什么會出現(xiàn)這樣的情況呢?因?yàn)槎鄶?shù)IT人士認(rèn)為，部署基于主機(jī)的防火墻所帶來的麻煩要大于它們帶來的價(jià)值 。
我希望在您讀完這篇文章后，能夠花一點(diǎn)時(shí)間來考慮Windows這個(gè)基于主機(jī)的防火墻 。在Windows Server 2008中，這個(gè)基于主機(jī)的防火墻被內(nèi)置在Windows中，已經(jīng)被預(yù)先安裝，與前面版本相比具有更多功能，而且更容易配置 。它是加固一個(gè)關(guān)鍵的基礎(chǔ)服務(wù)器的 最好方法之一 。具有高級安全性的 Windows 防火墻結(jié)合了主機(jī)防火墻和IPSec 。與邊界防火墻不同，具有高級安全性的 Windows 防火墻在每臺運(yùn)行此版本 Windows 的計(jì)算機(jī)上運(yùn)行，并對可能穿越邊界網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù) 。它還提供計(jì)算機(jī)到計(jì)算機(jī)的連接安全，使您可以對通信要求身份驗(yàn)證和數(shù)據(jù)保護(hù) 。
那么，這個(gè)Windows Server高級防火墻可以為你做什么，你又該如何配置它?讓我們繼續(xù)看下去 。

新防火墻具備的功能及對你的幫助
這個(gè)Windows Server 2008中的內(nèi)置防火墻現(xiàn)在“高級”了 。這不僅僅是我說它高級，微軟現(xiàn)在已經(jīng)將其稱為高級安全Windows防火墻(簡稱WFAS) 。
以下是可以證明它這個(gè)新名字的新功能：
1、新的圖形化界面 。
現(xiàn)在通過一個(gè)管理控制臺單元來配置這個(gè)高級防火墻 。
2、雙向保護(hù) 。
對出站、入站通信進(jìn)行過濾 。
3、與IPSEC更好的配合 。
具有高級安全性的Windows防火墻將Windows防火墻功能和Internet 協(xié)議安全(IPSec)集成到一個(gè)控制臺中 。使用這些高級選項(xiàng)可以按照環(huán)境所需的方式配置密鑰交換、數(shù)據(jù)保護(hù)(完整性和加密)以及身份驗(yàn)證設(shè)置 。
4、高級規(guī)則配置 。
你可以針對Windows Server上的各種對象創(chuàng)建防火墻規(guī)則，配置防火墻規(guī)則以確定阻止還是允許流量通過具有高級安全性的Windows防火墻 。
傳入數(shù)據(jù)包到達(dá)計(jì)算機(jī)時(shí)，具有高級安全性的Windows防火墻檢查該數(shù)據(jù)包，并確定它是否符合防火墻規(guī)則中指 定的標(biāo)準(zhǔn) 。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)匹配，則具有高級安全性的Windows防火墻執(zhí)行規(guī)則中指定的操作，即阻止連接或允許連接 。如果數(shù)據(jù)包與規(guī)則中的標(biāo) 準(zhǔn)不匹配，則具有高級安全性的Windows防火墻丟棄該數(shù)據(jù)包，并在防火墻日志文件中創(chuàng)建條目(如果啟用了日志記錄) 。
對規(guī)則進(jìn)行配置時(shí)，可以從各種標(biāo)準(zhǔn)中進(jìn)行選擇：例如應(yīng)用程序名稱、系統(tǒng)服務(wù)名稱、TCP端口、UDP端口、本地IP地址、遠(yuǎn)程IP地址、配置文件、接口類型(如網(wǎng)絡(luò)適配器)、用戶、用戶組、計(jì)算機(jī)、計(jì)算機(jī)組、協(xié)議、ICMP類型等 。規(guī)則中的標(biāo)準(zhǔn)添加在一起;添加的標(biāo)準(zhǔn)越多，具有高級安全性的Windows防火墻匹配傳入流量就越精細(xì) 。

推薦閱讀

• 

  word文本排序怎么操作步驟 word段落如何自動排序號
• 

  證的組詞 證的意思
• 

  日立n3000使用禁忌
• 

  400千卡等于多少食物
• 

  一個(gè)銀行可以辦幾張儲蓄卡
• 

  教育背景怎么填
• 

  為什么wps一直彈出另存為卸載重裝也還是一樣 你了解嗎？
• 

  43052違章代碼怎么解決，43052違章代碼是什么意思？
• 

  QQ被刪了,登陸需要密碼嗎?
• 

  牽著不走打著倒退什么意思 牽著不走打著倒退的意思
• 

  孔子帶領(lǐng)弟子們周游列國十四年，經(jīng)費(fèi)由何而來
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機(jī)怎么樣
• 

  怎么升級血飲,13 7血飲9套
• 

  蒸肉丸子多長時(shí)間能熟
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句

• Windows Server 2008終端服務(wù)器遠(yuǎn)程程序配置
• Windows Server 2008虛擬化的應(yīng)用
• 在Windows server 2008下安裝應(yīng)用程序
• Windows Server 2008 RC0升級計(jì)劃
• Windows Server 2003對應(yīng)2008各升級版本
• Windows Server 2008開發(fā)指南解析
• Windows Server 2008系統(tǒng)安裝體驗(yàn)
• 用戶需要Windows Vista才能更好地利用Server 2008
• 微軟官網(wǎng)升級至Windows Server 2008 RC0
• 微軟將SharePoint服務(wù)從Windows Server 2008中剝離